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(57) Abstract: The invention relates to a device for securing access to a piece of equipment (EQP), comprising an authentication 
medium (CRD) which uses a reference datum and control means (CTRL) which can be used to verify the consistency between 
the reference datum and a biometric signature (SGN) obtained from a party requesting access. According to the invention, the 
reference datum comprises an encrypted version (CRYPT_SGN02) of an authentic biometric signature (SGN02) attributed to the 
party requesting access, and the aforementioned data consistency is verified by comparing (COMPAR) the biometric signature (SGN) 
obtained from a party requesting access to an authentic biometric signature (SGN02) resulting from decryption of the encrypted 
version (CRYPT SGN02) of said signature using a secret key (K). 
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PubUee : 

— avec rapport de recherche internationale 



En ce qui concenie les codes a deux lettres et autres ahrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abrege : L 'invention conceme notamment un dispositif de securisation d'un acces a un equipement (EQP), comprenant un sup- 
port d'authentification (CRD) utilisant: une donnee de reference et incluant des moyens de controle (CTRL) permettant de verifier 
la coherence entre la donnee de reference et une signature biometrique (SGN) obtenue d'un demandeur d'acces. Selon I'invention, la 

donnee de reference est constituee par une version cryptee (CRYPT_SGN02) d'une signature biometrique authentique (SGN02) sup- 
posee attribuee au demandeur d'acces, et la coherence precedemment mentionnee est verifiee en comparant (COMPAR) la signature 
biometrique (SGN) obtenue d'un demandeur d'acces a une signature biometrique authentique (SGN02) resultant d'un decryptage, au 
moyen d'une clef secrete (K), de la version cryptee (CRYPT SGN02) de cette signature. 
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PROCEDE, SUPPORT D * AUTHENTIFICATION, ET DISPOSITIF 
PERFECTIONNES POUR LA SECURISATION D*UN ACCES A UN 

EQUIPEMENT . 

L' invention concerne, de fagon generale^ les techniqries 
biometriques d' authentif ication visant a controler I'acces 
a des informations sensibles. 

5 Plus precisement/ 1' invention concerne^ selon un premier de 
ses aspects, un proc6de de securisation d'un acces a un 
equipement, ce precede comprenant au moins : une operation 
d' attribution consistant a fournir une donnee de reference 
a un support d' authentif ication; une operation 

10 d' acquisition consistant a obtenir, a chaque requete 
d' acces formulee par un demandeur d' acces a 1 ' equipement , 
une signature biometrique de ce demandeur d'acces; et une 
etape de verification consistant a verifier, en utilisant 
la donn6e de reference, 1 ' authenticite .d^ la signature 

15 biometrique obtenue du demandeur d'acces. 

L' authentif ication de personnes par signature biometrique, 
telle par exemple qu'une empreinte digitale ou 1 ' image de 
I'iris d'un ceil, presente intrinsequement une selectivity 
20- tres elev6e, mais pose des problemes specif iques que ne 
pose pas 1 ' authentif ication au moyen d'un code numerique 
personnel saisi par la personne sollicitant un acces a un 
equipement proteger . 

25 En effet, dans le cas typique ou l'6quipement protegfe 
comprend un ordinateur, 1 ' authentif ication par code est 
facilement mise en oeuvre en cachant le code numerique 
authenticjue fractionne dans la memoire de 1 ' ordinateur, en 
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le recomposant a chaque requete d'acces, et en comparant a 
I'identique le code authentique recompos6 au code propos6 
par un demandeur d ' acces . 

5 Or, 1 ' authentif ication par signature biometrique ne peut 
pas etre mise en oeuvre de la meme fagon dans la mesure ou 
seules, dans ce dernier cas, peuvent etre reperees des 
ressemblances ou des dissemblances entre une signature 
biometrique authentique et une signature biometrique 
10 proposee par un demandeur d' acces. 

Cette singularity de 1 ' authentif ication par signature 
biometrique oblige en pratique a memoriser les signatures 
biometriques authentiques en clair sur le disque dur de 

15 1 ' ordinateur, de sorte qu'un pirate parvenant a acceder une 
seule fois a ce disque peut en retirer 1 • information qui 
lui permettra d'y acceder facilement autant de fois qu'il 
le souhaite par la suite en deconnectant le capteur 
biometrique et en injectant les..*donnees directement dans la 

20 machine cible. 

L' invention a principalement pour but de proposer une 
solution a ce probleme. 

25 A cette fin, le precede de 1' invention, par ailleurs 
conforme a la definition generique qu'en donne le preambule 
ci~dessus, est essentiellement caracterise en ce qu'il 
comporte une etape pr6alable de cryptage au cours de 
laquelle est 61abor6e une version crypt6e d'au moins une 

30 signature biometrique authentique appartenant a au moins 
une personne autoris6e a acc6der a 1 ' equipement, en ce que 
1' etape de verification comprend une operation de 
decryptage mise en oeuvre dans le support d' authentif ication 
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et consistant a decrypter^ au moyen d'une clef secrete, la 
version cryptee d'une signature biom^trique authentique 
fournie a ce support d' authentif ication en tant que donnee 
de reference lors de la requete d'acces, et en ce que 
5 1 ' 6tape de verification comprend une operation de 
comparaison mise en oeuvre en comparant secretement la 
signature biometrique obtenue du demandeur d'acces lors de 
la requete d'acces a la signature biometrique authentique 
issue du decryptage. 

10 

Un support d' authentif ication pour la mise en oeuvre de ce 
precede prend par exemple la forme d'une carte electronique 
comportant au moins un module de decryptage utilisant une 
clef secrete, ce support pouvant en outre comporter un 
15 module de comparaison ainsi, eventuellement, qu'un module 
de crypt age . 

L' invention concerne egalement un dispositif de 
securisation d'un acces a un equipement, comprenant : un 

20 support d' authentif ication auquel est fournie une donn6e de 
r6f6rence; un capteur obtenant, a chaque requete d'accds 
formulee par un demandeur d'acces a 1 ' equipement , une 
signature biometrique de ce demandeur d'acces; et des 
moyens de contrdle inclus dans le support 

25 d' authentif ication et autorisant s61ectivement le demandeur 
d'acces a acceder ^ I'equipement en fonction du resultat 
d'une verification de 1 ' authenticity de la signature 
biometricfue du demandeur d'acces au moyen de la donnee de 
r6f6rence, ce dispositif etant caract6ris6 en ce que les 

30 moyens de controle comprennent un module de decryptage et 
un module de comparaison, en ce que la donnee de reference 
fournie au support d' authentif ication est constituee par 
une version cryptee d'une signature biometrique authentique 
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supposee attribuee au demandeur d'acces, en ce que le 
module de d6cryptage utilise une clef secrete au moyen de 
laquelle il reconstitue secretement ^ a chaque requete 
d'acces,^ la signature biometrique authentique a partir de 
5 sa version cryptee, et en ce que le module de comparaison 
compare secretement la signature biometrique obtenue du 
demandeur d'acces a la signature biometrique authentique 
reconstituee, et fournit un resultat de comparaison 
constituant le resultat de la verification. 

10 

Outre le support d' authentif ication, par exemple constitute 
par une carte, amovible ou non, dotee d'une memoire non 
lisible de I'exterieur et dans laquelle est stockee la clef 
secrete, le dispositif de 1' invention peut aussi comprendre 
15 un ou plusieurs ordinateurs constituant une partie au moins 
de I'equipement dont I'acces est securise. 

Dans ce cas, I'ordinateur ou I'un d'entre eux peut contenir 
en nintmoire une pluralite de codes d ' identification 

20 personnels attribues ^ une pluralite correspondante de 
personnes autorisees ^ acc6der a l*equipement et associes a 
une pluralite correspondante de signatures biometriques 
authentiques cryptees de ces personnes autorisees, cet 
ordinateur pouvant alors delivrer au support 

25 d' identification, lors d'une requete d'acces, la:Signature 
biometrique authentiqfue cryptee correspondant au code 
d' identification fourni par le demandeur d'acces. 

Un meme support d' authentif ication peut ainsi offrir cL 
30 plusieurs personnes un accds s6curis6 A I'ordinateur. 

Le dispositif de 1 ' invention peut inclure un module de 
cryptage propre a delivrer,^ en reponse a une commande de 
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cryptage^ une version cryptee d'une signature biometrique 
authentique fournie en clair par le capteur. 

Dans le cas ou la clef secrete est une clef privee a 
5 laquelle correspond une clef publique^ le module de 
cryptage peut avantageusement etre inclus dans I'ordinateur 
et utiliser la clef publique du support d' authentif ication . 

D'autres caracteristiques et avantages de 1 ' invention 
10 ressortiront clairement de la description qui en est faite 
ci-aprds^ a titre indicatif et nullement limitatif/ en 
reference aux dessins annexes, dans lesquels : 

- la figure 1 est un schema representant un premier mode de 
15 realisation possible de 1' invention; et 

- la figure 2 est un schema representant un second mode de 
realisation possible de 1' invention. 

20 Sur ces figures^ 1 ' 6quipement EQP dont I'acces est securise 
est repr6sent6 comme incluant un ordinateur ORDI, et cet 
ordinateur est lui-meme sch6matiquement represents comme 
relie a un clavier CLAV, a un capteur CAPT, et a un support 
d' authentif ication CRD dont il peut partiellement controler 

25 le f onctionnement par une commande CMD, I'homme du metier 
etant en mesure de mettre en oeuvre tous les moyens concrets 
connus^ et notamment les lecteurs de cartes, pour etablir 
les liaisons et interactions f onctionnelles representees . 

30 Comme annonc6 pr6c6demment, 1' invention permet de securiser 
I'acces a un Squipement EQP au moyen d'une authentif ication 
biometrique des personnes sollicitant I'acces a cet 
equipement . 
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Pour ce faire, 1' invention utilise, de fagon connue en soi, 
un support d' authentif ication CRD prenant de preference la 
forme d'une carte a puce electronique, dotee d'une memoire 
5 non lisible de I'exterieur. 

A chaque requete d'acces formulee par un demandeur d'acces 
a 1 ' 6quipeinent EPQ, une signature biometrique SGN du 
demandeur d'acces, par exemple son empreinte digitale, est 
10 detectee par le capteur CAPT et transmise au support 
d' authentif ication CRD. 

Ce support d' authentif ication CRD verifie alors, grace a 
des moyens de controle CTRL dont il est dote et en 

15 utilisant une donnee de reference chiffree stockee sur EQP 
ou ORDI et qui lui est fournie par EQP ou ORDI, 
1 ' authenticity de la signature biometrique SGN obtenue du 
demandeur d'acces, et delivre un resultat de comparaison 
RESULT qui declenche ou>. non une autorisation d'acces a 

20 I'equipement EPQ. 

Selon 1' invention, la donnee de reference utilis6e a chaque 
requete d'acces par le support d' authentif ication CRD est 
constitute par une version cryptee, telle par exemple que 
25 CRYPT_SGN02, d'une signature biometrique authentique, telle 
par exemple que SGN02, appartenant une personne autoris6e a 
acc6der a 1 ' equipement - 

Le proc6d6 de 1 ' invention comporte done une 6tape pr6alable 
30 d' enregistrement des personnes autoris6es a acc6der a 
I'equipement EQP, au cours de laquelle est elaboree chacune 
des versions cryptees CRyPT_SGN01, CRYPT_SGN02, CRYPT_SGN03 
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des signatures biometriques authentiques SGNOl, SGN02/- 
SGN03 de ces differentes personnes. 

Dans le mode de realisation de la figure 1, ce cryptage 
5 prealable est effectu6 dans la carte CRD^ a reception d'un 
signal de coinmande CMD approprie, par un module de cryptage 
ENCRYPT utilisant une clef secrete K delivree par un 
generateur de clef GEN_K interne a la carte CRD, ce 
cryptage etant realist sur les signatures biometriques 
10 authentiques SGNOl, SGN02, SGN03 regues du capteur CAPT et 
appartenant aux personnes physiquement identifiees comme 
etant autorisees a acceder a cet equipement- 

Les versions crypt^es CRYPT_SGN01, CRYPT_SGN02, CRYPT_SGN03 
15 des differentes signatures biometriques authentiques SGNOl, 
SGN02, SGN03 sont ensuite transferees par la carte CRD, a 
reception d'un signal de commande CMD approprie, vers le 
disque dur de I'ordinateur ORDI ou elles sont stockees. 

20 Le systeme de cryptage utilise est alors par exemple 
conforme A la norme de cryptage avancee connue de I'homme 
de metier sous son acronyme anglais AES (pour "Advanced 
Encryption Standard") . 

25 Les moyens de controle CTRL prevus dans la carte CRD 
comprennent un module de decryptage DECRYPT et un module de 
comparaison COMPAR. 

Ainsi, pour proc6der ^ 1 ' authentif ication d'une signature 
30 biom6trique SGN soiamise par un demandeur d'accds, la carte 
CRD opere en deux temps . 
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Tout d'abord^ le module de decryptage DECRYPT de cette 
carte decrypte^ au moyen de la clef secrete K interne ^ la 
carte CRD, la version cryptee CRYPT_SGN02 de la signature 
biometrique authentique SGN02 qui est supposee etre celle 
5 du demandeur d'acces, et que I'ordinateur ORDI fournit a la 
carte CRD en tant que donnee de reference lors de la 
requete d ' acces . 

Puis, le module de comparaison COMPAR de la carte CRD 
10 compare secretement la signature biometrique SGN, obtenue 
du demandeur d'acc^s par 1 ' intermediaire du capteur CAPT 
lors de la requete d' acces, a la signature biometrique 
authentique SGN02 reconstituee par le module de decryptage 
a partir de sa version cryptee CRYPT_SGN02 . 

15 

Enfin, le module de comparaison COMPAR fournit a 
I'ordinateur ORDI un resultat de comparaison RESULT, qui 
constitue le resultat de la verification effectuee, et qui 
contient pour seule information 1' indication du. caractere 
20 authentique ou non de la signature biometrique SGN obtenue 
du demandeur d ' acces . 

Dans le mode de realisation illustre a la figure 2, le 
generateur de clef GEN_K interne a la carte CRD fournit 
25 d'une part, en tant que clef secrete interne a cette carte, 
une clef privee KO, et d' autre part une clef publique Kl 
correspondant a cette clef privee KO et qui peut etre 
fournie au monde exterieur, notamment a I'ordinateur ORDI. 

30 Dans ce mode de realisation, les versions cryptees 
CRYPT_SGN01, CRYPT_SGN02, CRYPT_SGN03 sont obtenues en 
cryptant, au moyen de la clef publique Kl, les differentes 
signatures biometriques authentiques SGNOl, SGN02, SGN03, 
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et ces signatures biometriques authentiques SGNOl, SGN02, 
SGN03 sont reconstruites dans la carte CRD ^ partir de 
leurs versions cryptees CRYPT_SGN01^ CRYPT_SGN02, 
CRYPT_SGN03 au moyen d'un decryptage utilisant la clef 
5 privee KO . 

Dans ces conditions, comme illustre sur la figure 2, la 
clef publique Kl peut etre stockee dans la memoire de masse 
de I'ordinateur ORDI et le module de cryptage ENCRYPT_K1 
10 peut lui-meme etre pr6vu dans cet ordinateur, la 
caracteristique importante 6tant, comme dans le premier 
mode de realisation, que les signatures biometricfues 
authentiques SGNOl, SGN02, SGN03 ne soient pas en 
permanence memorisees en clair dans I'ordinateur ORDI - 

15 

Contrairement a la technicfue traditionnelle^ dans laquelle 
le support d' authentif ication CRD contient la donnee de 
reference constitute par une signature biometrique en 
clair, 1' invention prevoit que c.e. support ne contienne 
20 qu'une clef secrete, c'est-a-dire une information 
d6personnalis6e . 

Dans ces conditions, 1' invention ouvre la possibilite qu'un 
meme support d' authentif ication CRD off re a plusieurs 
25 personnes un acces securise a I'ordinateur ORDI. 

La seule contrainte est que la signature biometrique de 
chaque demandeur d' acces puisse ef f ectivement etre comparee 
a une signature biom6trique authentique suppos6e a priori 
30 attribute k ce demandeur. 



Si le nombre de personnes autorisees a acceder a 
I'equipement EQP est faible, il est imaginable qu'a chaque 
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requete d'acces I'ordinateur ORDI fournisse a la carte CRD 
les versions cryptees CRYPT_SGN01, CRYPT_SGN02, CRyPT__SGN03 
des signatures biometriques authenticpaes SGNOl, SGN02, 
SGN03 de toutes les personnes autorisees ^ acceder a 
5 1 ' equipement, et que I'acces soit autorise des lors que 
I'une des signatures authentiques decryptees correspond a 
la signature SGN obtenue du demandeur d'acces. 

Si en revanche le noinbre de personnes autorisees a acceder 
10 a I'equiperaent EQP est relativement eleve^ il peut etre 
utile de prevoir que chaque demandeur d'acces s'identifie a 
priori par un code personnel tel que PINl, PIN2, PIN3,- ce 
code n'ayant cependant pas besoin d'etre lui-meme 
confidentiel puisqu'il ne sert qu'a selectionner la version 
15 cryptee de signature biom^trique invoquee a priori par le 
demandeur d'acces lors de sa requete d'acces^ et non a 
faire droit a cette requete. 

Concretement ^ chaque personne autorisee a acceder a 
20 l'6quipement EQP peut etre identifi6e^ lors de l'6tape 
pr6alable d' enregistrement , par un tel code personnel PINl,. 
PIN2^ PINS, et le code personnel de chaque personne peut 
etre memorise dans I'ordinateur ORDI de maniere a etre mis 
en correspondance avec la signature biometrique authentique 
25 cryptee de cette personne . 

Lors d'une requete d'acces, le demandeur d'acces peut ainsi 
s' identifier en composant son code personnel sur le clavier 
CLAV, I'ordinateur ORDI d^livrant au support 
30 d' identification CRD la signature biomfetrique authentique 
cryptee, par exemple CRYPT_SGN02, correspondant au code 
d' identification fourni par le demandeur d'acces^ par 
exemple PIN2 . 
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REVENDICATIONS 

1. Procede de sfecurisation d'un accds a un equipement 
(EQP) r ce proced6 comprenant au moins : une operation 

5 d' attribution consistant a fournir une donnee de reference 
(CRYPT_SGN02) a un support d' authentif ication (CRD); une 
operation d' acquisition consistant a obtenir, a chaque 
requete d'acces formulee par un demandeur d'acces a 
1 ' equipement, une signature biometrique (SGN) de ce 
10 demandeur d'acces; et une etape de verification consistant 
a verifier, en utilisant la donnee de reference 
(CRYPT_SGN02) , 1 ' authenticity de la signature biom^tricjue 
(SGN) obtenue du demandeur d'acces, caracterise en ce qu'il 
comporte une etape prealable de cryptage au cours de 
15 laquelle est elaboree une version cryptee (CRYPT_SGN02 ) 
d'au moins une signature biometrique authentique (SGN02) 
appartenant a au moins une personne autorisee a acceder a 
1 ' equipement, en ce que 1 ' etape de verification comprend 
une operatixDn de decryptage mise en oeuvre dans le suppctrt 
20 d' authentif ication (CRD) et consistant a decrypter, au 
moyen d'une clef secrete (K, KO) , la version cryptee 
(CRYPT_SGN02) d'une signature biometrique authentique 
(SGN02) fournie a ce support d' authentif ication (CRD) en 
tant que donnee de reference lors de la requete d'acces, et 
25 en ce que 1' etape de verification comprend une operation de 
comparaison mise en oeuvre en comparant secretement la 
signature biometrique (SGN) obtenue du demandeur d'acces 
lors de la requete d'acces a la signature biometricgpie 
authentique (SGN02) issue du d6cryptage. 

30 

2. Support d' authentif ication pour la mise en oeuvre du 
proc6d6 suivant la revendication 1, caract6ris6 en ce qu'il 
prend la forme d'une carte 61ectronique comportant au moins 
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un module de decryptage (DECRYPT) utilisant une clef 
secrete (K, KO) . 

3. Support d' authentif ication suivant la revendication 2, 
5 caracterise en ce qu'il comporte en outre un module de 

comparaison (COMPAR) . 

4. Support d' authentif ication suivant la revendication 2 
ou 3^ caracterise en ce qpi'll comporte en outre un module 

10 de crypt age (ENCRYPT) . 

5- Dispositif de securisation d*un acces a un 6quipement, 
ce dispositif comprenant : un support d' authentif ication 
(CRD) auquel est fournie une donnee de reference 

15 (CRYPT_SGN02) ; un capteur (CAPT) obtenant^. a chaque requete 
d' acces formulee par un demandeur d' acces a 1 ' ecjuipement ^ 
une signature biometrique (SGN) de ce demandeur d' acces; et 
des moyens de controle (CTRL) inclus dans le support 
^ d' authentif ication (CRD) et autorisant s^ectivement le 

20 demandeur d' acces a acc6der k I'equipement (EQP) en 
fonction du resultat d'une verification de 1 ' authenticity 
de la signature biometrique du demandeur d' acces au moyen 
de la donnee de reference (CRYPT_SGN02) , caracterise en ce 
que les moyens de controle (CTRL) comprennent un module de 

25 • decryptage (DECRYPT) et un module de comparaison (COMPAR) , 
en ce que la donnee de reference (CRYPT_SGN02) fournie au 
support d* authentif ication (CRD) est constitute par une 
version crypt6e d'une signature biometrique authentique 
(SGN02) suppos6e attribute au demandeur d' acces, en ce que 

30 le module de decryptage (DECRYPT) utilise une clef secrete 
(K, KO) au moyen de laquelle il reconstitue secretement, a 
chaque requete d'acces, la signature biometrique 
authentique (SGN02) a partir de sa version cryptte 
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(CRYPT_SGN02) , et en ce que le module de comparaison 
(COMPAR) compare secrdtement la signature biom^trique (SGN) 
obtenue du demandeur d'acces a la signature biometrique 
authentique (SGN02) reconstituee, et fournit un resultat de 
5 comparaison (RESULT) constituant le resultat de la 
verification. 

6- Dispositif de securisation suivant la revendication 5,- 
caracterise en ce que le support d' authentif ication (CRD) 
10 est une carte^ amovible ou non-amovible^ dotee d'une 
m6moire non lisible de l'ext6rieur et dans laquelle est 
stockee la clef secrdte (K, KO) . 

7. Dispositif de securisation suivant I'une quelconque 
15 des revendications 5 et 6, caracterise en ce qu'il comprend 

au moins un ordinateur (ORDI) constituant une partie au 
moins de l'6quipement (EQP) dont I'acces est securise- 

8. Dispositif de securisation suivant la revendication 1, 
20 caract6ris6 en ce que 1 ' ordinateur (ORDI) contient en 

memoire une plurality de codes d' identification personnels 
(PINl, PIN2, PIN3) attribues a une pluralite correspondante 
de personnes autorisees a acceder a I'equipement et 
associes a une pluralite correspondante de signatures 

25 biometriques authentiques cryptees (CRYPT_SGN01, 

CRYPT_SGN02, CRYPT__SGN03) de ces personnes autorisees^ et 
en ce que 1' ordinateur (ORDI) delivre au support 
d' identification (CRD) ^ lors d'une requete d'acces^ la 
signature biom6trique authentique cryptee (CRYPT_SGN02 ) 

30 correspondant au code d' identification (PIN2) fourni par le 
demandeur d'acces, ce dont il resulte qu'un meme support 
d'authentif ication (CRD) off re a plusieurs personnes un 
acces securise a 1* ordinateur (ORDI). 
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9. Dispositif de securisation suivant I'une quelconque 
des revendications 5 a 8, caracterise en ce qu'il comporte 
un module de cryptage (ENCRYPT, ENCRYPT_K1) propre a 
5 delivrer, en reponse a une commande de cryptage, une 
version cryptee d'une signature biometricfue authentique 
fournie en clair par le capteur (CAPT) - 

10- Dispositif de securisation suivant la revendication 9, 
10 caracterise en ce que la clef secrete (KO) est une clef 
privee a laquelle correspond une clef publique (Kl) , et en 
ce que le module de cryptage (ENCRYPT_Kl) est inclus dans 
I'ordinateur (ORDI) et utilise la clef publique (Kl) . 
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